[发明专利]一种软件系统安全缺陷检测方法

摘要

本发明属于软件安全领域，涉及一种软件系统安全缺陷检测方法，通过对大量安全缺陷的研究，抽象出安全缺陷的基本结构并对其进行形式化；然后，基于形式化之后的安全缺陷构建了一个可用于验证的安全缺陷数据库；接着，用扩展了的Z语言对软件开发过程中的各种制品进行形式化，形成一份Z规格；最后，基于可验证的安全缺陷数据库对Z规格进行安全缺陷的自动检测。本发明能够实现在软件开发过程中对安全缺陷进行自动检测，进而提高软件的安全性。

主权项

1.一种软件系统安全缺陷检测方法，包括下列步骤：1)软件安全缺陷基本结构的抽象及形式化：首先，定义三个可枚举有限集合：①DataType：是数据类型的可枚举有限集合；②Operation：是对数据进行操作即系统行为的可枚举有限集合；③Violation：是系统行为违反的安全约束的可枚举有限集合；其次，定义三个关系：①DT(x，y)：是一个二元关系，表示数据x具有类型y，其中，y∈DataType；②INTENT(x，y)：是一个二元关系，表示在数据x上进行操作y，其中y∈Violation；③VIOLATE(x，y)：是一个二元关系，表示对数据x没有实施安全约束y，其中，y∈安全约束Violation；基于上述定义，采用以下公式来对安全缺陷进行形式化：，其中，y∈DataType，z∈Operation，w∈Violation2)基于上述的安全缺陷基本结构及形式化方法，构建可用于验证的安全缺陷数据库；3)用扩展的Z语言形式化描述软件系统并形成Z规格说明：对Z语言进行扩充，在Z原来的基础上，以库的形式增加了对以下的类型和操作模式的定义：将DataType集合中的每个元素定义为一个类型，将Operation和Violation集合中每个元素定义为一个操作模式，使得采用扩展之后的Z语言书写的规格说明具有足够的检测安全缺陷的信息，由软件开发人员利用使用扩展之后的Z对软件开发过程中的各种软件制品进行形式化描述，形成规格说明文档；4)基于安全缺陷数据库对Z规格说明进行安全缺陷的检测：根据软件系统的Z规格说明文档，在可验证安全缺陷数据库的支持下，对Z规格中是否存在安全缺陷进行如下的检测：首先需要针对软件系统的Z规格生成一个AST树；然后遍历AST树查看是否出现了安全缺陷数据库中某一安全缺陷的关键字序列，如果是则说明系统存在该安全缺陷；最后生成检测报告。